PSTools使用说明大全.doc

PSTools使用说明大全 在网络攻击中，经常用到一个工具系列叫pstools，它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包，包含系列工具如下：PsExec - 远程运行程序； PsFile - 显示远程打开的文件； PsGetSid - 显示计算机或用户的SID； PsKill - 根据进程名或进程ID杀进程； PsInfo - 显示系统有关信息； PsList - 显示详细的进程信息； PsLoggedOn - 显示通过资源共享登陆到本地； PsLogList - 导出日志文件； PsPasswd - 更改用户密码； PsService - 查看和控制服务； PsShutdown - 关闭或重启远程计算机； PsSuspend - 终止进程； PsUptime - 最后重启后系统运行的时间。?PSTOOLS工具的特点包括： 1．可以运行在WIN NT BASED操作系统（NT/2000/XP/2003）上，不用在本地安装，不用在远程计算机上安装客户端。 2．只要先建立了IPC$共享，在执行该工具中每个命令时，都会使用当前建立IPC$共享的这个账户身份来执行，而不必再使用-U、-P参数指定账户的用户名、密码。 net use \\72.56.17.74\ipc$ jck704zcy /user:zcy 3．部分工具可以运行的前提条件是远程计算机必须开启ADMIN$管理共享和启动REMOTE REGISTRY服务（服务名称是REMOTEREGISTRY）。 4．允许用@FILE参数指定多个计算机。即可以同时对多个计算机进行操作。 ●PSEXEC：远程运行程序。 是一个轻量级的TELNET替代工具，可以让你完全采用交互式的命令控制台在远程主机上执行命令，不用手工安装任何客户端。 最强大的用法是在远程计算机上启动交互式的命令提示符（很像TELNET）和远程使用一些没有远程功能的工具（即远程执行一些远程主机上的命令，并将结果显示给本地主机；或者将本地主机的文件复制到远程主机上并执行）。 psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-priority][-a n,n,...] cmd [arguments] 参数 含义 -s 在系统账户（SYSTEM账户）下运行远程进程。 -e 加载指定账户的策略配置文件。 -i 运行程序以便该程序与远程操作系统中指定会话的桌面交互。如果没有指定的会话，进程会运行在CONSOLE（控制台）会话中。 -l 以受限用户身份（去除Administrators 组的权限，并且只允许使用分配给 Users 组的权限）运行进程。在Windows Vista上，此进程将以“低完整性”运行。 -c 复制指定的程序到远程计算机操作系统以便执行。如果你省略了这个选项，那么指定的程序必须位于远程计算机操作系统的系统路径中。 -n 指定连接远程计算机的超时秒数。（超过即为超时） -f 强制复制指定的程序到远程系统，即使远程计算机上已经存在该文件。 -v 仅在指定文件具有更高版本号或该（本地）文件比远程系统上的文件新时，才复制该文件。 -d 不等待应用程序终止。请只对非交互式应用程序使用此选项。 -w 设置进程的工作目录（相对于远程计算机）。 -x 在登录桌面上显示用户界面（仅限于本地系统）。 -priority 指定–low、-belownormal、-abovenormal、-high或-realtime，以便按不同优先级运行进程。 -a 用逗号分隔的可以运行应用程序的处理器，CPU 编号最小为 1。 例如，要在 CPU 2 和 CPU 4 上运行应用程序，请输入：“-a 2,4” arguments 要传递的参数（请注意，文件路径必须是目标系统中的绝对路径）。 如果要运行的程序在远程系统中，但不在远程系统的系统路径中，请指定该程序的完整路径。 对于其名称中含有空格的应用程序，可以在其两侧加引号，例如，psexec \\marklap c:\long name\app.exe。 按下 Enter 键时，仅将输入内容传递到远程系统。键入 Ctrl-C 可终止远程进程。 如果省略用户名，则远程进程将以执行 PsExec 时所使用的相同帐户运行，但由于远程进程以模仿方式运行，因此它无权访问远程系统上的网络资源。指定用户名时，远程进程将以指定的帐户执行，并可访问该帐户有权访问的任何网络资源。 请注意，密码是以明文